¿Cómo hicieron los hackers para saquear el Banco de Bangladesh? El banco no tenía firewall

hackers

Seguro que habéis oido hablar acerca del caso del intento de robo de más de 1000 millones de dólares extraidos del Banco de Bangladesh por parte de unos hackers que fueron cogidos por un tonto error de transcripción en el nombre de la cuenta de destino del dinero.

En febrero de este año, los hackers lograron entrar en la red del Banco Central de Bangladesh, se hicieron con las credenciales SWIFT del banco (los códigos que autorizan las transferencias interbancarias). Los piratas informáticos utilizaron estas credenciales cuatro veces para transferir unos 81 millones de dólares a diversas cuentas en las Filipinas y Sri Lanka a través de la Reserva Federal de Nueva York, pero en el quinto intento, escribieron “Shalika Fandation” en vez de “Shalika Foundation”)

El Deutsche Bank, que de alguna manera estaba involucrado en el encaminamiento de estas transferencias, se dio cuenta del error de ortografía y alertó inmediatamente al Banco Central de Bangladesh, que canceló en el acto tanto esa como todas las transferencias posteriores. Si no hubiera sido por este error tipográfico, las transferencias habría dado como resultado el robo de mil millones de dólares. El mayor robo de la historia.

¿Cómo  puede ser que unos hackers se cuelen hasta la cocina en unos sitios tan hipersecurizados como nada menos que un banco central? Se ha hablado de malware, pero resulta que la respuesta podría ser mucho más prosaica e infinitamente más estúpida. Según un artículo de la BBC, Mohammad Shah Alam, director del Instituto de Formación Forense del Departamento de Investigación Criminal de la policía de Bangladesh, la red del Banco Central de Bangladesh no tiene un mal firewall y utiliza routers de 10 dólares y de segunda mano para conectarse con la red SWIFT.

Increíble pero cierto. ¿Cómo puede ser que la red de nada menos que el Banco Central de un país tenga fallos de seguridad tan atroces? Lo que es interesante (y preocupante) es que este tipo de deficiencias sea lo común en las instituciones financieras de las economías emergentes.

Como consecuencia del robo, el gobernador del Banco Central de Bangladesh tuvo que renunciar y el banco de Bangladesh ha intentado demandar a la Reserva Federal de Nueva York y SWIFT por negligencia. Creo que esa demanda no va a tener mucho éxito.

Anuncios